2024年網(wǎng)絡(luò)安全預(yù)測(cè):人工智能、物聯(lián)網(wǎng)、電動(dòng)汽車等

2024年網(wǎng)絡(luò)安全預(yù)測(cè):人工智能、物聯(lián)網(wǎng)、電動(dòng)汽車等

在開啟新的一年之時(shí),現(xiàn)在是回顧2024年網(wǎng)絡(luò)安全領(lǐng)域可能出現(xiàn)的情況的好時(shí)機(jī)。從高層次的角度來看,許多事情將保持不變——勒索軟件和數(shù)據(jù)泄露仍將是關(guān)鍵問題,但新技術(shù)和威脅載體將確保安全程序繼續(xù)至關(guān)重要。以下是關(guān)于2024年網(wǎng)絡(luò)安全預(yù)測(cè)的簡(jiǎn)要回顧,一起來看看。

人工智能的影響

去年,受2022年底ChatGPT發(fā)布的推動(dòng),消費(fèi)者和企業(yè)對(duì)人工智能(AI)的使用出現(xiàn)了爆炸式增長(zhǎng)。人工智能實(shí)際上是一項(xiàng)相當(dāng)古老的技術(shù),包括網(wǎng)絡(luò)安全供應(yīng)商在內(nèi)的許多行業(yè)已經(jīng)使用了十年或更長(zhǎng)時(shí)間。ChatGPT、Bing、Bard和其他工具為終端用戶提供的新可用性,可以成為提升創(chuàng)造力、提高生產(chǎn)力和增強(qiáng)工作流程的寶貴工具。

人工智能仍然是一個(gè)混亂的領(lǐng)域,盡管監(jiān)管正在進(jìn)行中。與此同時(shí),人工智能中存在多種值得關(guān)注的威脅向量。例如,數(shù)據(jù)必須輸入到人工智能模型中,而這些數(shù)據(jù)就會(huì)成為黑客和其他行為者的新目標(biāo),并可能為進(jìn)入網(wǎng)絡(luò)提供新的切入點(diǎn)。

網(wǎng)絡(luò)釣魚和其他社會(huì)工程漏洞是另一個(gè)值得關(guān)注的領(lǐng)域。在過去,由于拼寫錯(cuò)誤、語法錯(cuò)誤和語言生硬,網(wǎng)絡(luò)釣魚詐騙相當(dāng)容易識(shí)別。現(xiàn)在,有了人工智能,這些戰(zhàn)術(shù)變得更加完善、準(zhǔn)確和有針對(duì)性。例如,想象一下,如果從“首席執(zhí)行官”那里得到一條由人工智能生成的深度偽造語音信息,要求提供機(jī)密信息。將該如何回應(yīng)?

最后,考慮到一些人工智能機(jī)器人甚至可以用來創(chuàng)建惡意代碼,供黑客部署。從本質(zhì)上講,新的免費(fèi)聊天機(jī)器人使人工智能民主化,這是好事,但也是壞事。這一切將如何發(fā)展,還有待觀察。

云安全的持久風(fēng)險(xiǎn)

我們看到的另一個(gè)趨勢(shì)是云的采用有增無減,部分原因是企業(yè)人工智能的努力。AI是極其密集的CPU,而云使其更容易調(diào)度所需的資源。然而,盡管許多組織在保護(hù)其云資源方面取得了進(jìn)展,但仍有一些警告。

一般來說,云安全和合規(guī)的共同責(zé)任模型并沒有得到很好的理解,尤其是在高管和董事會(huì)層面。由影子IT組(即非IT人員)運(yùn)行的云實(shí)例可能無法充分解決安全問題,甚至經(jīng)驗(yàn)豐富的IT團(tuán)隊(duì)也可能沒有考慮到云呈現(xiàn)的所有攻擊面。

快速擴(kuò)展的攻擊面

從SSL VPN和BYOD(自帶設(shè)備)開始,我們討論邊緣設(shè)備的激增已經(jīng)有很長(zhǎng)時(shí)間了。但最近,諸如物聯(lián)網(wǎng)(IoT)設(shè)備、5G連接的遠(yuǎn)程設(shè)施和工作人員,甚至網(wǎng)絡(luò)接口EV(電動(dòng)汽車)等新端點(diǎn)的出現(xiàn)速度加快。

所有這些都帶來了網(wǎng)絡(luò)安全威脅格局的演變,為黑客提供了一個(gè)新的、目標(biāo)豐富的環(huán)境。當(dāng)然,我們?nèi)匀恍枰Wo(hù)現(xiàn)有的基礎(chǔ)設(shè)施,但現(xiàn)在這些防御需要遠(yuǎn)遠(yuǎn)超出傳統(tǒng)的網(wǎng)絡(luò)邊緣,以覆蓋新的攻擊面和新的入口點(diǎn)。

人為因素

盡管有對(duì)人工智能、云和端點(diǎn)的擔(dān)憂,但也不能忘記,員工、承包商和其他具有網(wǎng)絡(luò)訪問權(quán)限的人仍然是最常見的攻擊媒介之一。美國軍事系統(tǒng)遭受的最大一次入侵是有人將受感染的閃存盤插入一臺(tái)電腦。最近,MGM Resorts遭受了一次嚴(yán)重的攻擊,據(jù)稱是通過一個(gè)令人信服但假冒的電話(又名釣魚)開始的。

這就是為什么首先關(guān)注基礎(chǔ)非常重要——保持更新補(bǔ)丁,并為員工和管理人員提供培訓(xùn)。換言之,網(wǎng)絡(luò)安全真的不僅僅是一個(gè)技術(shù)討論;這是人的問題。通過持續(xù)關(guān)注人員、政策、程序和實(shí)踐,可以避免網(wǎng)絡(luò)攻擊。

數(shù)字信任與安全轉(zhuǎn)型

商業(yè)越來越依賴于跨領(lǐng)域的數(shù)字交易;因此,建立數(shù)字信任變得至關(guān)重要。如果消費(fèi)者、客戶和其他人的信任因網(wǎng)絡(luò)事件或其他中斷而受損,要想重新獲得信任可能很難,甚至是不可能的。網(wǎng)絡(luò)安全戰(zhàn)略和技術(shù)有助于數(shù)字信任,雖然前面提到的基礎(chǔ)是必不可少的,但許多組織正在尋找一個(gè)更全面的安全態(tài)勢(shì)。

安全操作(SecOps)正開始受到越來越多的關(guān)注,因?yàn)檫@是一種從入侵前向入侵后轉(zhuǎn)變的手段——從簡(jiǎn)單地檢測(cè)攻擊到強(qiáng)有力的響應(yīng)和緩解。因此,人們?cè)絹碓街匾昐IEM(安全信息和事件管理)和XDR(擴(kuò)展檢測(cè)和響應(yīng))等工具,后者會(huì)聚合來自其他安全設(shè)備的數(shù)據(jù),然后對(duì)其進(jìn)行規(guī)范化、關(guān)聯(lián)和分析,以發(fā)現(xiàn)潛在的威脅。該領(lǐng)域的其他大趨勢(shì)包括SASE(安全訪問服務(wù)邊緣)和SSE(安全服務(wù)邊緣)。

雖然安全轉(zhuǎn)型和整體安全態(tài)勢(shì)是趨勢(shì),但我們實(shí)際上才剛剛開始。通常,安全解決方案部署在孤立的架構(gòu)中,幾乎沒有與其他安全設(shè)備的通信。最終,整個(gè)數(shù)字資產(chǎn)的可見性將被要求快速準(zhǔn)確地響應(yīng)威脅和攻擊。

總而言之,現(xiàn)在的技術(shù)發(fā)展如此之快,以至于一些我們甚至沒有預(yù)料到的事件可能會(huì)突然出現(xiàn)。保持警惕,確保安全。

相關(guān)推薦:

人工智能如何應(yīng)用于機(jī)器人?AI的崛起:2024年人工智能技術(shù)趨勢(shì)人工智能的未來:揭開技術(shù)進(jìn)步的下一個(gè)前沿廣義人工智能時(shí)代:通往通用人工智能(AGI)之路

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2024-01-24
2024年網(wǎng)絡(luò)安全預(yù)測(cè):人工智能、物聯(lián)網(wǎng)、電動(dòng)汽車等
從高層次的角度來看,許多事情將保持不變——勒索軟件和數(shù)據(jù)泄露仍將是關(guān)鍵問題,但新技術(shù)和威脅載體將確保安全程序繼續(xù)至關(guān)重要。

長(zhǎng)按掃碼 閱讀全文